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B. RECHERCHIERTEGEBIETE 


Recnerchterter Mindestprufstoff (Klassrfikationssystem und Klassifikationssymbote ) 
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• Besondere Kategorien von angegebenen Ver6ffentlichungen T" 

"A" Ver6ffentlichung. die den alJgemetnen Stand der Technik definiert. 
aber nicht als besonders bedeutsam anzusehen ist 

"E" SIteres Dokument. das }edoch erst am Oder nach dem internationalen 
Anmeldedatum vardnentlicht worden ist 

t" Ver6ffentlichung. die geeignet ist, einen Prioritatsanspruch zweifeihaft er- 
scheinen zu lasserv Oder durch die das Verotfentltchungsdatum einer 
arvjeren Im Heche rcher^bencht genannten Verdffenttichung belegt werden .y 
soD Oder die aus eirtem arxjeren besonderen Grund angegeben ist (wie 
ausgefuhrt) 

"O* Veroffentllchung. die sich auf eino mOndltche Offenbarung. 

eine Benutzung. eine Ausstellung Oder andere Ma(3nahmen bezieht 
"P" Verdftentlichung, die vor dem tntemationalen Anmeldedatum. aber nach 

dem beanspoichlen Prioritatsdatufn verbflentUcht worden ist * 


SpStere Veroffentlichung, die nach dem internationalen Anmeldedatum 
Oder dem PrioritStsdatum verdffeniiicht worden ist und mtt der 
Anmeldung nicht kollidiert. sondern nur zum Verstandnis des der 
Erfindung zugrundeliagenden Prinzips Oder der ihr zugrurxJeliegenden 
Theorie angegeben ist 

Verdtfentlichung von besonderer Bedeutung: die beanspruchte Erfindung 
kann alteln aufgrund dieser VerSttenttichung nicht als neu Oder aul 
ertinderischer Tdtigkeit beruhend betrachtot werden 
Ver6ffentrichung von besonderer Bedeutung; die beanspruchte Eflindung 
kann nicht als auf erfinderischer T&tigkett beruhend betracniet 
werdea wenn dte VerStfentUchung rrvt einer Oder mehreren anderen 
Veraffentlichungen dieser Kategorie in Verblrvdung gebracht wtrd und 
cHese Verbir^dung fur etnen Pachmarvi ruihefiegend ist 

Ver5fferTtl»chung. die Mitglled derseben PatentfamOie ist 
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AUF DEM GEBIET DES PATENTWESENS 

PCT 

INTERNATIONALER RECHERCHENBERICHT 

(Artikel 18 sowie Regein 43 und 44 PCT) 


Aktenzeichen des Anmelders Oder Anwalts 

T97017 PCT 

W£lj£P£3 siehe Mitteilung uber die Ubermtttlung des internationalen 

Recherchenberichts (Formblatt PCT/ISA/220) sowie, soweit 
VORGEHEN zutreffend, nachstehender Punkt 5 

Internationales Aktenzeichen 
PCT/DE 98/01943 

Internationales Anmeldedatum 
(Tag/Monat/Jahr) 

13/07/1998 

(Fruhestes) Prioritatsdatum (Tag/Monat/Jahr) 

04/08/1997 

Anmelder 

DETEMOBIL DEUTSCHE TELEKOM MOBILNET GMBH et a1 . 



Dieser Internationale Recherchenbericht wurde von der Internationalen Recherchenbehorde erstellt und wird dem Anmelder gemaR 
Artikel 18 ubernnittelt. Eine Kopie wird dem Internationalen Buro ubermittelt. 


Dieser Internationale Recherchenbericht umfaRt insgesamt 3 


. Blatter. 


I X I Daruber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der Technik bei. 


1. Bestimmte AnsprUche haben sich als nichtrecherchierbar erwiesen (siehe Feld I). 

2. Mangelnde Elnheitllchkelt der Erfindung(siehe Feld II). 

3. In der internationalen Anmeldung ist ein Protokoll einer Nucleotide und/oder Aminosauresequenzoffenbart; die Internationale 
Recherche wurde auf der Grundlage des Sequenzprotokolls durchgefuhrt, 

I I das zusammen mit der internationalen Anmeldung eingereicht wurde. 

I I das vom Anmelder getrennt von der internationalen Anmeldung vorgelegt wurde, 

I I dem jedoch keine Erklarung beigefugt war, daR der Inhait des Protokolls nicht uber den 

Offenbarungsgehalt der internationalen Anmeldung in der eingereichten Fassung hinausgeht. 

I I das von der Internationalen Recherchenbehorde in die ordnungsgemaBe Form ubertragen wurde. 

4. Hinsichtlich der Bezeichnung der Erfindung 

[xl wird der vom Anmelder eingereichte Wortlaut genehmigt. 
I I wurde der Wortlaut von der Behorde wie folgt festgesetzt. 


5. Hinsichtlich derZusammenfassung 

[xl wird der vom Anmelder eingereichte Wortlaut genehmigt. 

I I wurde der Wortlaut nach Regel 38.2b) in der Feld III angegebenen Fassung von dieser Behorde 

festgesetzt. Der Anmelder kann der Internationalen Recherchenbehorde innerhalb eines Monats nach 
dem Datum der Absendung dieses internationalen Recherchenberichts eine Stellungnahme vorlegen. 


Folgende Abbildung der Zelchnungen Ist mit der Zusammenfassung zu veroffentlichen: 

Abb. Nr. [[^ wie vom Anmelder vorgeschlagen keine der Abb. 

I I well der Anmelder selbst keine Abbildung vorgeschlagen hat. 
I I well diese Abbildung die Erfindung besser kennzeichnet. 
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B. RECHERCHIERTE GEBIETE 


Recherchierter Mindestprufstoff (Klassifikationssystenn und Klassifikationssymbole ) 

IPK 6 H04Q 


Recherchierte aber nicht zum Mindestprufstoff gehorende Veroffentlichungen, soweit diese unter die recherchierten Gebiete fallen 
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Siehe Anhang Patentfamilie 


" Besondere Kategorien von angegebenen Veroffentlichungen 

"A" Veroffentlichung. die den allgemeinen Stand der Technik definiert. 
aber nicht als besonders bedeutsam anzusehen ist 

"E" alteres Dokument, das jedoch erst am oder nach denn internationalen 
Anmeldedatum veroffentlicht worden ist 

"L" Veroffentlichung. die geeignet ist, einen Prioritatsanspruch zweifelhaft er- 
schetnen zu lassen, oder durch die das Veroffentltchungsdatum einer 
anderen im Recherchenbericht genannten Veroffentlichung belegt warden 
soil Oder die aus einem anderen besonderen Grund angegeben ist (wie 
ausgefiihrt) 

"O" Veroffentlichung, die sich auf eine miindliche Offenbarung. 

eine Benutzung. eine Ausstellung oder andere MaRnahmen bezleht 
"P" Veroffentlichung. die vor dem internationalen Anmeldedatum. aber riach 
dem beanspruchten Prioritatsdatum veroffentlicht worden ist 


"T" Spatere Veroffentlichung. die nach dem internationalen Anmeldedatum 
Oder dem Prioritatsdatum veroffentlicht worden ist und mit der 
Anmeldung nicht kollidiert. sondern nur zum Veretandnis des der 
Erfindung zugrundeliegenden Prinzips oder der ihr zugrundeliegenden 
Theorie angegeben ist 

"X" Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann allein aufgmnd dieser Veroffentlichung nicht als neu oder auf 
erfinderischer Tatigkeit beruhend betrachtet werden 

"Y" Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann nicht als auf erfinderischer Tatigkeit beruhend betrachtet 
werden, wenn die Veroffentlichung mit einer oder mehreren anderen 
Veroffentlichungen dieser Kategorie in Verbindung gebracht wird und 
diese Verbindung fiir einen Facnmann naheliegend ist 

"&" Veroffentlichung, die f\/litglied derselben Patentfamilie ist 


Datum des Abschlusses der internationalen Recherche 

8. Dezember 1998 

Absendedatum des internationalen Recherchenberichts 

14/12/1998 

Name und Postanschrift der Internationalen Recherchenbehorde 
Europaisches Patentamt. P.B. 5818 Patentlaan 2 
NL - 2280 HV Rijswijk 
Tel. (+31-70) 340-2040. Tx. 31 651 epo nl. 
Fax: (+31-70) 340-3016 

Bevollmachtigter Bediensteter 

Roberti , V 


Formblatt PCT/lSA/210 (Blatt 2) (Juti 1992) 


Seite 1 von 2 


INTERNATIONALER 


HERCHENBERICHT 


nales Aktenzeichen 


PCT7DE 98/01943 


C.(Fortset2ung) ALS WESENTLICH ANGESEHENE UNTERLAGEN 


Kategorie* Bezeichnung der Veroffentlichung. soweit erforderlich unter Angabe der in Betracht kommenden Teile 


Betr. Anspruch Nr. 


P.X 


EP 0 820 206 A (AT & T WIRELESS SERVICES 
INC) 21. Januar 1998 
siehe Spalte 4, Zeile 45 - Spalte 13, 
Zeile 42 


1.2 


Formblatt PCT/ISA/210 (Fortsetzung von Blatt 2) (Juli 1992) 


Seite 2 von 2 


INTEf^^lONAL SEARCH REPORT 

Infl^^^^n on patent family members 


lional Application No 

PTT/DE 98/01943 


Patent document 
cited in search report 


Publication 
date 


Patent family 
member(s) 


Publication 
date 


wo 9307697 


15-04-1993 


SE 
AU 
AU 
CA 
DE 
EP 
FI 
JP 
NO 
NZ 
SE 
SG 
US 


468068 B 
661048 B 
2699092 A 
2115435 A,C 


606408 
0606408 

940804 
6511125 

940473 

244523 
9102835 
44338 
5557679 


26- 10 
13-07 
03-05 

15- 04 

16- 03- 

20- 07 

21- 02 
08-12 

16- 02' 

27- 02 
26-10 
19-12 

17- 09 


-1992 
-1995 
-1993 
-1993 
-1995 
-1994 
-1994 
-1994 
-1994 
-1996 
-1992 
-1997 
-1996 


WO 9714258 A 17-04-1997 AU 7442696 A 30-04-1997 

CA 2234558 A 17-04-1997 
EP 0855125 A 29-07-1998 


EP 0481714 A 22-04-1992 


GB 

2248999 

A 

22-04- 

1992 

AT 

147223 

T 

15-01- 

1997 

DE 

69123931 

D 

13-02- 

•1997 

DE 

69123931 

T 

30-04- 

1997 

DK 

481714 

T 

16-06- 

1997 

ES 

2096635 

T 

16-03- 

1997 

FI 

914917 

A 

18-04- 

1992 

GR 

3022655 

T 

31-05- 

1997 

IE 

65966 

B 

29-11- 

•1995 

NO 

180811 

B 

24-03- 

•1997 

PT 

99263 

A 

31-01- 

•1994 


EP 0562890 A 29-09-1993 NONE 


EP 0820206 

A 

21-01-1998 

BR 

9703967 

A 

04-08-1998 




CA 

2208601 

A 

15-01-1998 




JP 

10117385 

A 

06-05-1998 




NO 

973157 

A 

16-01-1998 


Form PCT/lSA/210 (patent tamily annex) (July 1992) 


1o 


PATENT COOPERATION TREATY 

PCT 

INTERNATIONAL PRELIMINARY EXAMINATION REPORT 

(PCT Article 36 and Rule 70) 


Applicant's or agent's file reference 
12359.1-D1462-ne 

irriu iriTDTHiru Ai-xiriM Notification of Transmittal of International 
i<UK f UKI HiLK AC 1 lUiN preliminary Examination Report (Form PCT/IPEA/416) 

International application No. 

International filing date {day/month/year) 

Priority date {day/month/year) 

PCT/DE98/01943 

13 July 1998(13.07.1998) 

04 August 1997 (04.08.1997) 

International Patent Classification (IPC) or national classification and IPC 


H04Q 7/38 



Applicant 

DETEMOBIL DEUTSCHE TELEKOM MOBILNET GMBH 


This international preliminary examination report has been prepared by this International Preliminary Examining 
Authority and is transmitted to the applicant according to Article 36. 


2. This REPORT consists of a total of 


. sheets, including this cover sheet. 


This report is also accompanied by ANNEXES, i.e., sheets of the description, claims and/or drawings which have 
been amended and are the basis for this report and/or sheets containing rectifications made before this Authority 
(see Rule 70. 1 6 and Section 607 of the Administrative Instructions under the PCT). 


These annexes consist of a total of 


. sheets. 


This report contains indications relating to the following items: 
Basis of the report 
Priority 

Non-establishment of opinion with regard to novelty, inventive step and industrial applicability 
Lack of unity of invention 

Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 

Certain documents cited 

Certain defects in the international application 

Certain observations on the international application 


I 

I2SI 

II 

□ 

III 

□ 

IV 

□ 

V 


VI 

□ 

VII 

□ 

VIII 

1^ 


Date of submission of the demand 

26 February 1999 (26.02.1999) 

Date of completion of this report 

09 November 1 999 (09. 1 1 . 1 999) 

Name and mailing address of the IPEA/EP 
European Patent Office 
D-80298 Munich, Germany 

Facsimile No. 49-89-2399-4465 

Authorized officer 
Telephone No. 49-89-2399-0 
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INTERNATIONAL PRELIMINARY EXAMINATION REPORT 


International application No. 

PCT/DE98/01943 


I. Basis of the report 


1 . This report has been drawn on the basts of {Replacement sheets which have been Jumishedto the receiving Office in response to an invitation 
under Article 14 are referred to in this report as "originally filed" and are not annexed to the report since they do not contain amendments.): 

I I the international application as originally filed, 

the description, pages ^» ^"^0 , as originally filed, 

pages , filed with the demand, 

pages 2> 2a, 3, 11 ^ filed with the letter of — 

pages , filed with the letter of — 


21 October 1999 (21.10.1999) 


the claims, 


Nos. 
Nos. 
Nos. 
Nos. 
Nos. 


1-9 


, as originally filed, 

, as amended under Article 19, 

filed with the demand, 
filed with the letter of 
filed with the letter of 


21 October 1999 (21.10.1999) 


the drawings. 


sheets/fig 
sheets/fig 
sheets/fig 
sheets/fig 


1/2, 2/2 


, as originally filed, 
, filed with the demand, 
, filed with the letter of 
, filed with the letter of 


2. The amendments have resulted in the cancellation of: 

I I the description, pages 

I I the claims, Nos. 

the drawings, sheets/fig 


3 I I This report has been established as if (some of) the amendments had not been made, since they have been considered 
— to go beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)). 


4. Additional observations, if necessary: 
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V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 


1 . Statement 

Novelty (N) 

Inventive step (IS) 
Industrial applicability (I A) 


Claims 
Claims 

Claims 
Claims 

Claims 
Claims 


1-9 


1-9 


1-9 


YES 
NO 
YES 
NO 

YES 
NO 


Citations and explanations 

1. The invention pertains to a process for 

personalizing GSM chips and a corresponding chip as 
per the features of the preamble to Claims 1 and 6, 

respectively. 


2. In general GSM chips are either incorporated in a 
GSM card ("SIM"), which is plugged into a mobile 
telephone handset, or integrated permanently in the 
mobile telephone handset. Before the handset is 
commissioned, the network operator must personalize 
the GSM chip, wherein a card number (ICCID), a 
subscriber identifier (IMSI) and a plurality of 
secret keys are written in together with other data. 


According to the hitherto generally applied central 
personalization process, the network operator 
receives blank cards from the card manufacturer, 
into which he writes the definitive secret key. 
This key is then stored only on the chip and in the 
network operator's authentication centre. Thus, at 
the moment of issue of the given card the 
authentication centre holds in store all subscriber 
identifiers and secret keys and has to administer 
these, although the given card is still with the 


Form PCT/IPEA/409 (Box V) (January 1994) 
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national application No. 
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dealer and has not yet been sold. This type of GSM 
chip personalization is, on the one hand, unsafe and 
liable to abuse and, on the other, responsible for 
high administrative costs at the authentication 
centre . 


EP-A-0 562 890 (Dl) describes a similar process for 
personalizing GSM chips ("SIM") in mobile telephone 
handsets, wherein a remote update is carried out, 
enabling the control and access data stored on the 
GSM chip to be amended via the air interface- The 
IMSI, an ICCID and a secret key are stored on the 
GSM chip in the course of personalization. 

In addition, WO-A-97/14258 discloses a further 
process for programming a mobile telephone handset 
via the air interface, wherein programs in the 
mobile telephone handset may be updated or 
additional data transmitted to the mobile telephone 
handset. A secret key for ensuring transmission 
security is stored in both the mobile telephone 
handset and the authentication centre and serves to 
encode or decode transmitted data. 


3. However, a significant disadvantage of the above 
indicated known processes is that they do not 
provide secure personalization of the GSM chip via 
the air interface. 


4 . The technical problem addressed by the present 

invention therefore consists in developing a process 
and a chip of the type described, for example, in Dl 
in such a way that secure personalization of the GSM 
chip via the air interface is possible and 
unnecessarily high administrative costs at the 
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authentication centre may be avoided. 


5. 


A process for personalizing GSM chips and a 


corresponding chip as per the characterizing 
features of Claims 1 and 6, respectively, are 
provided to solve this problem. 

The invention consists essentially in that the GSM 
chip is personalized on initial check-in by the 

subscriber to the subscriber network, wherein in a 
first step the chip derives an initial key from a 
key known to the chip manufacturer and input by him 
into the chip; in a second step an entry is made at 
the authentication centre and the home databank 
(HLR) as soon a subscriber has concluded a contract 
with the network operator; in a third step the 
authentication centre likewise derives the initial 
key; in a fourth step the network sets conditions 
whereby on checking-in to the network a connection 
is established between the chip and the security 
centre of the network operator; in a fifth step on 
first checking-in the connection between the chip 
and the security centre is activated; in a sixth 
step a new, second, secret key is negotiated with 
the chip or generated at the security centre and 
transmitted to the chip; and in a seventh step the 
conditions from the fourth step are deactivated 
again . 

6. The invention has the advantage that, by effecting 
final personalization of the chip only after a 
contract has been concluded with the network 
operator, by avoiding preliminary entering at the 
authentication centre and by negotiating the 
(second) secret key on initial check-in to the 
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network, a more secure (final) personalization of 
the GSM chip via the air interface is possible and 
unnecessarily high administrative costs at the 
authentication centre are avoided. 

The subject matter of the present invention is 
neither disclosed nor suggested by the other 
international search report citations, since in 
relation to the present invention these documents 
present only very general prior art in the technical 
field of GSM chips and the personalization thereof. 

The subject matter of independent Claims 1 and 6 is 
therefore considered to be novel and to involve an 
inventive step (PCT Article 33(2) and (3)). 

Claims 2-5 and 7-9 are dependent on Claims 1 and 6, 
respectively, and therefore likewise meet the 
requirements of PCT Article 33(2) and (3) with 
respect to novelty and inventive step. 

The present invention is obviously also industrially 
applicable (PCT Article 33(4)). 
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VnL Certain observations on the international application 


The following observations on the clarity of the claims, description, and drawings or on the question wiiether the claims are fully 
supported by the description, are made: 

1. Line 17 of Claim 1 should read: initial, first 
key Ki 1 ..." (PCT Article 6) . 


2, Claim 5 should refer back only to Claim 4 since 
the hotlining flag../' in Claim 5 is first disclosed 
in Claim 4 (PCT Article 6) . 

3. Claim 9 should refer back only to Claims 6-8, since 
only these claims pertain to the chip (PCT Article 
6) . 
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BegrOndete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der ertinderische TStigkeit und der 
gewerbliche Anwendbarkeit; Unterlagen und Erklarungen zur StOtzung dieser Feststellung 

VI 

□ 

Bestimmte angefOhrte Unterlagen 

VII 

□ 

Bestimmte Mangel der internationalen Anmeldung 

Vltl 


Bestimmte Bemerkungen zur internationalen Anmeldung 


Datum der Einreichung des Antrags 
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INTERNATIONALER VORLAUFIGER 

PRUFUNGSBERICHT Internationales Aktenzeichen PCT/DE98/01 943 


I. Grundlage des Berichts 

1 . Dieser Bericht wurde erstellt auf der Gmndlage (Ersatzblatter, die dem Anmeldeamt auf eine Aufforderung nach 
Artikel 14 hin vorgelegt warden, gelten im Rahman dieses Berichts als "ursprunglich eingereicht" and sind ihm 
nicht beigefugt, weil sie keine Anderungen enthalten.): 

Beschreibung, Seiten: 

1 ,4-1 0 ursprungliche Fassung 

2,2a,3,11 eingegangen am 23/10/1999 mit Schreiben vom 21/10/1999 

Patentanspruche, Nr.: 

1-9 eingegangen am 23/10/1999 mit Schreiben vom 21/10/1999 

Zelchnungen, Blatter: 

1/2,2/2 ursprungliche Fassung 

2. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zelchnungen, Blatt: 

3. □ Dieser Bericht ist ohne Beruckslchtigung (von einigen) der Anderungen erstellt worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behorde uber den Off enbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)): 

4. Etwaige zusatzliche Bemerkungen: 
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V. Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stiitzung dieser Feststellung 

1. Feststellung 

Neuhert (N) Ja: Anspruche 1 -9 

Nein: Anspruche 

Erfinderische Tatigkeit (ET) Ja: Anspruche 1-9 

Nein: Anspruche 

Gewerbliche Anwendbarkeit (GA) Ja: Anspruche 1-9 

Nein: Anspruche 


2, Unterlagen und Erklarungen 
siehe Beiblatt 


VIII. Bestimmte Bemerkungen zur internationaten Anmeidung 

Zur Klarheit der Patentanspruche, der Beschreibung und der Zeichnungen Oder zu der Frage, ob die Anspruche 
in vollem Umfang durch die Beschreibung gestutzt werden. ist folgendes zu bemerken: 

slehe Beiblatt 
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A. Bemerkunqen zu Abschnitt V : 

1. Die Erfindung bezieht sich auf ein Verfahren zur Personalisierung von GSM- 
Chips, sowie auf einen entsprechenden Chip gemaB den Merkmalen des Ober- 
begriffs von Anspruch 1 bzw. 6. 

2. Generell sind GSM-Chips entweder in einer GSM-Karte (sog. SIM) innplementiert, 
die in ein Mobilendgerat eingesteckt wird, oder test in das Mobilendgerat inte- 
griert. Vor der Inbetriebnahme des Mobilendgerates ist eine Personalisierung des 
GSM-Chips durch den Netzbetreiber erforderlich, wobei in den GSM-Chip neben 
anderen Daten eine Kartennummer (ICCID), eine Teilnehmerkennung (IMSI) und 
mehrere geheime Schlussel eingeschrieben werden. 

Bei der bisher allgemein angewandten zentralen Personalisierung bekommt der 
Netzbetreiber Rohkarten vom Kartenhersteller und schreibt dann den endgultigen 
geheimen Schlussel hinein. Dieser Schlussel ist dann nur auf dem Chip und im 
Authentifikatlonszentrum des Netzbetreibers abgespeichert. Das Authentifika- 
tionszentrum hat somit im Moment der Herausgabe der jeweiligen Karte alle Teil- 
nehmerkennungen und geheimen Schlussel gespeichert und muB diese verwal- 
ten, obwohl die jeweilige Karte noch beim Handler liegt und noch gar nicht ver- 
kauft worden ist. Diese Art der Personalisierung von GSM-Chips ist einerseits un- 
sicher und mit der Gefahr des MiBbrauchs behaftet, und beansprucht andererseits 
einen groBen Verwaltungsaufwand im Authentifikationszentrum. 

Die EP-A-0 562 890 beschreibt ein ahnliches Verfahren zur Personalisierung von 
GSM-Chips (sog. SIM) in Mobilendgeraten, wobei ein Fern-Update durchgefiihrt 
wird. uber das eine Anderung der auf dem GSM-Chip gespeicherten Steuerungs- 
und Zugriffsdaten uber die Luftschnittstelle ermoglicht. Auf dem GSM-Chip sind 
die IMSI. eine ICCID sowie ein geheimer Schlussel im Zuge der Personalisierung 
gespeichert. 

Daruber hinaus offenbart die WO 97/14258 ein weiteres Verfahren zur Program- 
mierung eines Mobilendgerates uber die Luftschnittstelle, wobei Programme in 
dem Mobilendgerat erneuert oder zusatzliche Daten an das Mobilendgerat uber- 
tragen werden konnen. Ein geheimer Schlussel zur Gewahrleistung der Ubertra- 
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gungssicherheit ist sowohl im Mobilendgerat als auch im Authentifikationszentrum 
gespeichert und dient der Verschlusselung bzw. Entschlusselung der ubertragen- 
en Daten. 

3. Ein wesentlicher Nachteil der oben angegebenen bekannten Verfahren besteht 
jedoch darin. daB keine sichere Personalisierung des GSM-Chips tiber die Luft- 
schnittstelle vorgesehen ist. 

4. Der vorliegenden Erfindung liegt somit die Aufgabe zugrunde, ein Verfahren bzw. 
einen Chip der z.B. in der EP-A-0 562 890 beschriebenen Art so weiterzubilden, 
daB eine sichere Personalisierung des GSM-Chips uber die Luftschnittstelle mog- 
lich ist und daB ein unnotig groBer Verwaltungsaufwand im Authentifikationszen- 
trum vermieden werden kann. 

5. Zur Losung dieser Aufgabe ist ein Verfahren zur Personalisierung von GSM- 
Chips, sowie ein entsprechender Chip gemaB den kennzeichnenden Merkmalen 
Anspruch 1 bzw. 6 vorgesehen. 

Die Erfindung besteht im wesentlichen darin, daB die Personalisierung des 
GSM-Chips beim erstmaligen Einbuchen des Teilnehmers in das Teilnehmer- 
netz erfolgt, wobei in einem ersten Schritt der Chip sich aus einem Schliissel, den 
der Chiphersteller kennt und in den Chip einbringt, einen initialen Schliissel ablei- 
tet, in einem zweiten Schritt ein Eintrag in das Authentifikationszentrum und die 
Heimatdatenbank (HLR) erfolgt, sobald ein Teilnehmer einen Vertrag mit dem 
Netzbetreiber geschlossen hat, in einem dritten Schritt sich das Authentifikations- 
zentrum ebenfalls den initialen Schlussel ableitet, in einem vierten Schritt das 
Netz Bedingungen setzt, damit beim Einbuchen ins Netz eine Verbindung vom 
Chip zum Security Center des Netzbetreibers entsteht, in einem funften Schritt 
beim ersten Einbuchen die Verbindung vom Chip zum Security Center geschaltet 
wird, in einem sechsten Schritt im Security Center ein neuer, zweiter, geheimer 
Schlussel mit dem Chip ausgehandelt Oder erzeugt wird und zum Chip ubertragen 
wird, und in einem siebten Schritt die Bedingungen aus dem vierten Schritt wie- 
der ausgeschaltet werden. 

6. Die Erfindung bietet den Vorteil, daB durch die Endpersonalisierung des Chips 
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8. 
9. 

10. 

B. 

1. 

2. 
3. 


erst nach VertragsabschluS mit dem Netzbetreiber, durch das Vermeiden von 
Vorabeintragen im Authentifikationszentrum, sowie durch das Aushandein des 
(zweiten) geheimen Schlussels beim erstmaligen Einbuchen ins Netz, eine siche- 
re (End-)Personalisierung des GSM-Chips uber die Luftschnittstelle moglich ist 
und ein unnotig groBer Verwaltungsaufwand im Authentifikationszentrum vermie- 
den wird. 

Der Gegenstand der vorliegenden Erfindung wird auch durch die weiteren, im 
Internationalen Recherchenberlcht genannten Dokumente weder offenbart, noch 
nahegelegt, da diese Dokumente lediglich einen in bezug auf die vorliegende Er- 
findung sehr allgemeinen Stand der Technik im Fachgebiet der GSM-Chips und 
entsprechender Personalisierung darstellen. 

Der Gegenstand der unabhangigen Anspruche 1 und 6 wird daher als neu und 
erfinderisch angesehen, Artikel 33 (2) und (3) PCT. 

Die Anspruche 2 bis 5 bzw. 7 bis 9 sind abhangig von Anspruch 1 bzw. 6 und 
erfullen somit ebenfalls die Erfordernisse des Artikels 33 (2) und (3) PCT hin- 
sichtlich Neuheit und erf inderisclier Tatigkeit. 

Die vorliegende Erfindung ist offensichtlich auch gewerbiich anwendbar, Artikel 
33 (4) PCT. 

Bemerkunqen zu Abschnitt Vill : 

Zeile 17 von Anspruch 1 hatte lauten sollen: "... initialen, ersten Schlussel Ki_1 
..." (Artikel 6 PCT). 

Anspruch 5 hatte sich lediglich auf Anspruch 4 beziehen sollen, da "... das Hot- 
lining flag ..." in Anspruch 5 erstmals in Anspruch 4 offenbart ist (Artikel 6 PCT). 

Anspruch 9 hatte sich lediglich auf die Anspruche 6 bis 8 beziehen sollen. da nur 
diese Anspruche den Chip betreffen (Artikel 6 PCT). 
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Schlussel ist dann nur zwei Stellen bekannt, namlich dem Chip 
selbst und dem Netzbetreiber . 

Nachteilig hierbei ist, dali im Rechenzentrum des 
Netzbetreibers eine auiierordentlich hohe statische Last 
erzeugt wird. Mit einem Generator werden eine Vielzahl von 
Schliisseln erzeugt, die dann in die jeweiligen Karten 
eingebracht werden. Man schickt dann gleichzeitig den jeweils 
pro Karte erzeugten Schlussel zum Rechenzentrum 
( Authentif ikationszentrum AC) , und danach wird den Karte an 
die Verkauf sorganisationen herausgegeben . Das AC hat also im 
Moment der Herausgabe der jeweiligen Karte bereits alle 
Teilnehmerkennungen IMSI und die dazugehorenden geheimen 
Schlussel Ki gespeichert und muli diese verwalten, obwohl die 
jeweilige Karte noch irgendwo beim Handler liegt und noch gar 
nicht verkauf t worden ist- Bei einer groJieren Anzahl von 
Verkauf sstellen liegen also Karten, die noch nicht verkauft 
wurden und deren Daten aber trotzdem vom AC verwaltet werden 
mussen . 

Aulierdem besteht prinzipiell die Gefahr, daJ5 wenn ein 
Hersteller oder irgendein anderes Mitglied der 

Verkauf sorganisation die Karten personalisieren soil, es sein 
konnte, dali dieser Schlussel kompromittiert ist. Die 
anfangliche Personalisierung des Chip ist also unsicher und 
mit der Gefahr des Milibrauchs behaftet. 

Die EP-A-562 890 offenbart ein mobiles Kommunikationsnetz mit 
der Moglichkeit eines Fern-Update eines sogenannten 
Teilnehmer-Indentitatsmodules (SIM) in Mobilstationen . Die 
SIM speichert Daten fur die Steuerung der Mobilstationen und 
den Zugriff auf die Dienste des Mobilf unknetzes . Die auf der 
SIM gespeicherten Daten konnen nun auf der Funkschnittstelle 
geandert, d.h. upgedated werden. Ein Verfahren zur 
Personalisierung einer SIM iiber die Luf tschnittstelle ist 
hier jedoch nicht beschrieben. 
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Aus der WO-A-97/14258 ist ebenfalls ein Verfahren und eine 
Vorrichtung fur die Programmierung einer Mobilstation uber 
die Luf tschnittstelle bekannt. Hierbei werden bei Bedarf 
eingespeicherte Programme in der Mobilstation erneuert bzw. 
zusatzliche Daten liber die Luf tschnittstelle iibertragen. Mit 
den hier beschriebenen Verfahren ist aulierdem eine erstmalige 
Aktivierung der Mobilstation uber die Luf tschnittstelle 
moglich, nicht jedoch die Personalisierung eines 
Teilnehmeridentitatsmoduls . 

Die WO-A-93/07697 betrifft ein Verfahren fur die 
Personalisierung einer aktiven sogenannten SIM-Karte. Hierbei 
findet die komplette Personalisierung der SIM-Karte in einem 
authorisierten Terminal statt, welches uber eine 
verschliisselte Kommunikationsleitung mit dem zentralen 
Computer des Mobilf unknetzwerkes verbunden ist. Eine 
Personalisierung der Chipkarte beim erstmaligen Einbuchen des 
Teilnehmers in das Mobilf unknetz ist auch aus dieser Schrift 
nicht zu entnehmen. 

Der Erfindung liegt deshalb die Aufgabe zugrunde, ein 
Verfahren^ eine Vorrichtung und einen Chip der eingangs 
genannten Art so weiterzubilden, dafi ein unnotig grolier 
Verwaltungsauf wand im AC entfallen kann und daJi die 
Aufbewahrung der geheimen Daten des Chip sicherer ausgebildet 
ist . 

Zur Losung der gestellten Aufgabe ist die Erfindung durch die 
technische Lehre des Anspruchs 1 gekennzeichnet . Ein Chip 
nach der Erfindung ist durch die technische Lehre des 
Anspruchs 6 gekennzeichnet . 
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Mit der erf indungsgemalien technischen Lehre warden 
insbesondere folgende Vorteile erreicht : 

- Vermeidung einer zentralen Personalisierung beim 
Netzbetreiber 

- Ausgabe von sehr vielen GSM-Chips ohne Erzeugung 
einer statischen Last beim Netzbetreiber 

- Wiederverwendung von "gebrauchten" GSM-Chips 

- Regelmafiiger Wechsel des secret Key Ki wahrend 
der Nutzungsdauer durch den Kunden. 

Mit dem hier vorgestellten Verfahren bringt der 
Geratehersteller/Chiphers teller initiale kartenbezogene Da ten 
in den Chip ein, sozusagen eine Vorpersonalisierung . Die 
eigentliche Personalisierung nimmt der Netzbetreiber selbst 
zu einem spateren Zeitpunkt vor, und auch nur bei den Kunden, 
die ein Vertragsverhaltnis mit dem Netzbetreiber eingehen. 

Die Vorpersonalisierung erzeugt bei dem Netzbetreiber noch 
keine statische Last. Das Verfahren bietet somit die 
Voraussetzung, um "Millionen" von GSM-Chips zu verteilen, z- 
B. in jedes Auto, in jeden Laptop oder in jede Alarmanlage, 
und spater nur die Chips der Kunden zu "aktivieren" , die ein 
Vert rags verhaltnisse eingehen . 

Des weiteren ist es moglich, Karten wieder zuverwenden, falls 
ein Kunde sein Vertragsverhaltnis kundigt (z. B. bei Verkauf 
seines Autos) . 

Speziell beim Netzbetreiber Dl konnte der Handler 
zuruckgegebene Karten erneut fiir einen anderen Kunden 
f reischalten . Der Netzbetreiber spart somit die 
Personalisierung von Karten fur das Austauschgeschaf t ein. 



11 

Das SC teilt im vierten Verf ahrensschritt gleichzeitig die 
geheime Schliisselzahl Ki_2 dem AC mit. 

Damit ist die Karte f reigeschaltet und endpersonalisiert . 

Die Wiederverwendung gebrauchter Karten ist waiter oben naher 
dargestellt. Hierbei ist in Figur 3 erkennbar, dali der Kunde 
mit seiner Karte sich an die VO wendet, welche durch 
Eintragung der Kartennummer ICCID in die Auf tragsbes tatigung 
dafur sorgt, dali im AC die IMSI geloscht wird und 
gleichzeitig auch im HLR. 

Damit wird auch die Ki_2 geloscht und die Ki_l wird wieder 
aktiviert und in die Karte eingespeichert . Ebenso wird die 
PIN auf den Wert 0000 gesetzt und ebenfalls die PUK. 

Die so wieder vorpersonalisierte Karte kann denn in einen 
Kartenpool eingestellt werden und fur neue Kunden vergeben 
werden . 

Die Endpersonalisierung wurde also wieder riickgangig gemacht 
und des liegt wieder der Zustand der Karte vor, wie er zum 
Zeitpunkt der Vorpersonalisierung bestand. 

Es sei noch angemerkt, dali die Stelle des Netzbetreibers , bei 

welcher die Auf tragsbestatigung abgewickelt wird, als 

Auf tragsannahmestelle bezeichnet wird und diese 

Auf tragsannahmestelle kennt die Zuordnungen von ICCID zu IMSI 

wegen der 1 : 1-Zuordnung innerhalb des vergebenen 

Nummernbereiches . 


Patentanspruche 20.10.1999 

1. Verfahren zur Personalisierung von GSM-Chips, in deren 
Speicherbereich mindestens eine Teilnehmer-Kennung IMSI, eine 
5 Kartennummer ICCID und zwecks Personalisierung ein geheimer 
Schlussel Ki und gegebenenf alls weitere Daten eingespeichert 
warden, wobei zur Vorpersonalisierung des Chips beim 
Hersteller zunachst initiale, kartenbezogene Daten, namlich 
ein erster, geheimer Schlussel Ki_l und gegebenenf alls 
10 weitere Daten, wie PIN und PUK eingespeichert werden, 
dadurch gekennzelchne^, 

dafb die Personalisierung des Chips dann erfolgt, wenn der 
Teilnehmer sich erstmals in das Teilnehmernet z einbucht, 
wobei folgende Verf ahrensschritte durchlaufen werden: 
15 - in einem ersten Verf ahrensschritt entnimmt der 

Chiphersteller die ICCID und IMSI einem Nummernpool, der 
Chip selbst leitet sich aus einem Schlussel Kl, den der 
Chiphersteller kennt und in den Chip einbringt, einen 
initialen Ki_l ab, PIN und PUK werden auf einen Defaultwert 
20 gesetzt; 

- in einem zweiten Verf ahrensschritt erfolgt ein Eintrag im 
Authentif ikationszentrum (AC) und der Heimatdatenbank 
(HLR) , sobald ein Teilnehmer einen Vertrag mit dem 
Netzbetreiber geschlossen hat; 

25 - in einem dritten Verf ahrensschritt leitet sich das 

Authentif ikationszentrum (AC) ebenfalls den initialen, 
ersten Schlussel Ki_l ab; 

- in einem vierten Verf ahrensschritt setzt das Netz die 
Bedingungen, damit beim Einbuchen ins Netz eine Verbindung 

30 vom Chip zum Security Center des Net zbetreibers (SC) 

entsteht ; 

- in einem funften Verf ahrensschritt wird beim ersten 
Einbuchen die Verbindung vom Chip zum Security Center (SC) 
geschaltet ; 

35 - in einem sechsten Verf ahrensschritt wird im Security Center 
(SC) ein neuer, zweiter, geheimer Schlussel Ki_2, sowie 
gegebenenf alls ein PUK mit dem Chip ausgehandelt oder im 
Security Center (SC) erzeugt und zum Chip ubertragen; 

- in einem siebten Verf ahrensschritt werden die Bedingungen 
40 aus dem vierten Verf ahrensschritt wieder ausgeschaltet • 

AMENDED SHEET 
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2. Verfahren nach Anspruch 1, dadurch gekennzeichnet , dal3 der 
erstmalig in den Chip eingespeicherte, initials, geheime 
Schlussel Ki_l vor Vertragsabschluli nicht in das 

5 Authentif ikationszentrum (AC) ubertragen und dort gespeichert 
wird . 

3. Verfahren nach Anspruch 1, dadurch gekennzeichnet , dafi zum 
Aushandeln des zweiten, geheimen Schliissels Ki_2 ein 

10 Verfahren nach Dif f ie-Hellman verwendet wird. 

4. Verfahren nach einem der Anspriiche 1-3, dadurch 
gekennzeichnet , dafi die Heimatdatenbank (HLR) geeignet ist, 
einen Umleitungsbef ehl (Hotlining-Flag) zu setzen und zu 

15 loschen. 

5. Verfahren nach einem der Anspriiche 1-4, dadurch 
gekennzeichnet , dafi mit der erstmaligen Eintragung des 
initialen Schlussel Ki_l in das Authentif ikationszentrum (AC) 

20 auch das Hotlining flag in der Heimatdatenbank (HLR) gesetzt 
wird . 

6. Chip zur Ausubung des Verfahrens nach einem der Anspriiche 
25 1 bis 5, in dessen Speicherbereich mindestens eine 

Teilnehmer-Kennung IMSI und eine Kartennummer ICCID und 
zwecks Personalisierung ein geheimer Schliissel Ki und 
gegebenenf alls weitere Daten eingespeichert sind, wobei zur 
Vorpersonalisierung des Chips ferner initiale, kartenbezogene 
30 Daten, namlich ein erster, geheimer Schliissel Ki_l und 

gegebenenf alls weitere Daten, wie PIN und PUK eingespeichert 
sind, dadurch gekennzeichnet:, 

dafi der Chip im Endgerat toolkitfahig ist, und Mittel 
aufweist, mit welchen er mit einem Security Center (SC) 
35 kommunizieren und einen Schliissel aushandeln kann. 

7. Chip nach Anspruch 6, dadurch gekennzeichnet, dafi er 
Mittel aufweist, mit denen er Daten aus dem Security Center 
(SC) empfangt und diese in einen Speicher einschreibt und 



gegebenenf alls aus dem Speicher ausliest, verandert und/oder 
an das Security Center (SC) ubertragt. 

8. Chip nach einem der Anspriiche 6 oder 7, dadurch 
gekennzeichnet , daB er einen Mikroprozessor zum Aushandeln 
eines geheimen Schliissels mit dem Security Center (SC) 
auf weist . 

9- Chip nach einem der Anspruche 5-8, dadurch gekennzeichnet , 
dai3 er eine vom Hersteller fest programmierte Rufnummer 
enthalt (fixed dialing) . 
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Method and device for customer personalization of GSM chips 


Description 

5 A method is proposed for customer personalization of GSM chips which assumes that 
the chip at the time of the personalization is located in the terminal equipment of the 
customer. 

According to the present state of the art, the network operators presently implement' the 
GSM chip in a GSM card which is inserted in the terminal equipment. The chip may 
10 also be permanently integrated in the terminal equipment, for example, on a plug-in 
card of a computer. It is not important for the present method if a GSM card or a 
terminal with an integrated chip is employed. A "chip" in the broadest sense is 
understood to be an EPROM, an EEPROM, as well as an "intelligent" microprocessor. 

15 Regardless of a particular embodiment, the following discussion will use the term 
"chip" and "chip manufacturer." 

With centrahzed personalization used until now, the chip receives, aside from other 
data, a card number (ICCID), a subscriber identification number (IMSI) as well as 
20 several secret numbers. While the chip manufacturer can easily apply the data ICCID 
and IMSI to the chip, the network operator likes to keep control over the secret 
numbers, in particular over the key Ki, which should be known only to the card and the 


25 With the present centralized personalization, the network operator receives from the 
card manufacturer unmarked cards and subsequently writes the final secret key. 


network. 
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Accordingly, this key is only known to two localities, namely the chip itself and the 
network operator. 

Disadvantageously, an extraordinarily large static load is produced in the computer 
center of the network operator. A generator generates a large number of keys which 

5 are then applied to the respective cards. The key generated for each card is then 

simultaneously transmitted to the computer center (authentication center AC), / 
whereafter the card is issued to the sales organization. The AC therefore has already 
stored all subscriber identification numbers IMSI and the associated secret keys Ki at 
the time the respective card is issued and has to administer these identification 

10 numbers and keys, although the respective card has not yet been sold and is still in the 
possession of the vendor. Consequently, cards which have not yet been sold are stored 
in large numbers of sales offices, while the data of these cards have to be administered 
by the AC. 

15 In addition, it may happen that when a manufacturer or another member of the sales 
organization attempts to personalize the cards, the key may have already be 
compromised. The initial personalization of the chip is therefore not secure and may 
be subject to misuse. 

20 It is therefore an object of the invention to improve a method, a device and a chip of 
the aforedescribed type so that the overly complex administration in the AC can be 
simplified and the secret data of the chip can be stored more securely. 

To solve the object, the invention is characterized by the technical teachings of claim 
25 1. A chip according to the invention is characterized by the technical teachings of the 
claims 6 to 10. Furthermore, the device for customer personalization of the GSM chip 
is described in the claims 11 to 13. 



3 


The technical teachings according to the invention attains the following advantages: 

Elimination of a central personalization at the network operator 
Issuance of a large number of GSM chips without producing a static load at the 
5 network operator 

Reuse of "used" GSM chips 

Regular change of the secret key Ki while in use by the customer. 

With the proposed method, the device manufacturer/chip manufacturer applies initial 
10 data associated with the card to the chip, which could be referred to as pre- 

personalization. The network operator himself performs the actual personahzation at a 
later time and only for those customers who enter into a contract with the network 
operator, 

15 The pre-personalization does not yet produce a static load at the network operator. The 
method therefore makes it possible to distribute "millions" of GSM chips, for example 
in each and every automobile, in each laptop computer or in each alarm system, and to 
subsequently "activate" only the chips of those customers who enter into a contract. 

20 It is also possible to reuse cards if a customer terminates his contract (for example, if 
he sells his automobile). 

In particular, in the case of the network operator Dl, the dealer could release returned 
cards again for another customer. The network operator therefore eliminates the 
25 personalization of cards in the terminal equipment replacement business. 
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To implement the technical teachings, the GSM chip can advantageously be Toolkit- 
enabled. In particular, the terminal equipment should be able to transmit short 
messages to the network operator. The chip should also offer a function to restore the 
initial state of the chip (see below), 
5 The terminal equipment or a different device may also use this function of the chip. 
The terminal equipment should also be able to read the card number and the version 
number (see below). (Alternatively, the card number and the version number could be 
indicated on the GSM card). 

10 The chip manufacturer is responsible for the pre-personalization. ICCID and IMSI are 
taken from a pool of numbers, whereas the chip itself derives from a key Kl which is 
known to the chip manufacturer, an initial key Ki l . PIN and PUK are set to a default 
value. 

No entry is made into the AC 
15 When a customer is signed up, an entry is made in the AC. This entry is also derived 
from the initial key Ki_l . 
The hotlining flag is set in the HLR 
The first call is routed to a security center 

The security center negotiates a new Ki_2 as well as a PUK, using the Diffie-Hellman 
20 method. 

Used chips intended for reuse are reset with an internal function. 

Pre-personalization at the chip manufacturer is carried out by allocating a range of card 
numbers and subscriber identification numbers to each chip manufacturer. The 
25 number ranges for ICCID and IMSI are large enough to make this possible. 

The chip manufacturer also receives the following data from the network operator: a, 
p, VER, KL 

The chip manufacturer then applies the following data to each chip: 


ICCID card number 

IMSI subscriber identification number (is tied to ICCID, for example, by having the 
same position within the two number ranges for ICCID and IMSI) 

a a sufficiently large number forming the basis for Diffie-Hellman 
5 p a sufficiently large number, prime number for Diffie-Hellman 

VER a version number, for example 8 bytes, unique for each chip manufacturer (can 
be changed from time to time) 

Kl 8 bytes DES key, uniquely tied to VER. 

10 Note: The network operator could derive the key Kl from the version 

number VER using a master key (for example with the DES method). 
However, this is not required. 


15 


The chip then generates the following secret numbers: 


Ki_l Ki_l is an initial Ki which the chip derives from the IMSI using the DES key 
KL 

PIN PIN is set to a fixed value of 0000. 
PUK PUK is set to a fixed value of 00000000. 
20 Optionally, additional secret numbers. 

The chip must retain KI and the generated secret numbers in a secure region and 
protect these numbers from being read. 

25 The processes in the authentication center AC: 

The AC knows the key Kl of each version number VER (Kl can be derived from VER 
using a master key so that the values KI issued to the chip manufacturer do not 
need to be stored). 

30 The initial values Ki_l generated by the chips are not recorded in the AC. 
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Since the AC does not yet know the IMSFs, no static load is produced. 

Customer sign-up and release bv the network operator 

5 A customer who wishes to use his device (his card, his chip), enters into a contract 
with the network operator. The card number (ICCID) identifies the chip. 

The network operator activates the following actions: 

10 Reading or obtaining the card number and version number (ICCID, VER) 
The IMSI is permanently associated with the ICCID 

IMSI and VER are entered into the AC (it is only now that the subscriber relationship 

is made known in the AC) 
The AC knows the key Kl which is permanently tied to VER and generates from Kl 
15 the initial key Ki_l from the IMSI, using the same method being used in the 

chip 

The HLR sets the "hotlining flag" to this IMSI. The first call is then routed to 
an SC (security center). (The SC could also be the HLR/ AC itself) 

20 The first call: final personalization of the chit) 

Since the chip and the AC now have knowledge of the same secret key Ki l, the chip 
logs on to the network. (The PIN is 0000 and known to the customer) 

With hotlining enabled, the first call is automatically routed to the SC. Depending on 
25 the software in the Toolkit-enabled terminal equipment, the first call could 

already be a short message 

The SC advantageously uses the Toolkit-features of the chip and negotiates with the 
chip a new secret key Ki_2. 
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The Diffie-Hellman method is used herein which has the following advantages: 
Keys of arbitrary length can be negotiated 

It is not sufficient to listen to the air interface to extract the generated key. 
The chip stores the new key Ki_2 (this key is subsequently used for authentication). 
5 - The new key can be immediately verified (for example, challenge response, as is 
customary with GSM); 

- The SC transmits the new key Ki_2 to the AC; 

- By again using Diffie-Hellman, the SC negotiates a PUK (or additional secret 
numbers) with the chip. (The network operator can subsequently communicate the 

10 secret numbers to the customer or retain the secret numbers for service purposes) 

- The hotlining flag in the HLR is removed. Normal calls are now enabled, with the 
new secret key Ki_2 being used from this time on; 

- The Toolkit-enabled terminal equipment informs the customer about success or 
failure; 

15 - The Toolkit-enabled terminal equipment may aks the customer to select a new PIN. 
Reuse of used chips/cards 

It will be assumed that the subscriber relationship is removed from the HLR and the 
20 AC because the customer has terminated his contract. When a contract is entered with 
the new customer and a used chip is reused, the following steps are executed: 

First, the function of the terminal equipment to initialize the chip, is employed. 
Thereafter, in the chip: 
25 Ki_2 is deleted 

Ki_l is reactivated 
The PIN is set to 0000 

The PUK is set to 00000000 (in an analogous manner, with additional secret numbers 
PUK2) 

30 This function could, for example, be activated within the Dl network by the XI 3 
which is installed at many dealer sites. In this way, the dealer can issue another 
initialized card. 


The additional steps are identical to those for customer sign-up and release by the 


I 



8 


network operator (see above). 

Change of the secret key during the utilization time of the chip 

5 The network operator can force a change of Ki in regular intervals. This can be done 
simply by enabling the hotlining flag in the HLR which routes the call to the SC and, 
as described above, by negotiating a new Ki. However, the PUK should not be 
renegotiated at this time. 


10 Possibilities for misuse (illustrated here for Dl) 


1 . The key KI of a chip manufacturer is compromised and a card is copied. 

1.1 The IMSI is not yet known in the AC. The card does not register. 
15 1.2 The IMSI of the genuine card is already in the AC and has already been provided 
with the final personaHzation. 

The forged card cannot log on since Ki_l is different from Ki_2 (authentication 
failed). 

1 .3 The genuine IMSI is already in the AC, but final personalization has not yet been 

20 performed. 

This refers to the brief time interval between the time the contract takes effect 
and the device is switched on for the first time. During this time interval, a 
forged card could be "inserted." The genuine card would then not be able to log 
on because it does not have the Ki_2 of the forged card. This scenario could be 

25 prevented, for example, 
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by including - at the time of the subscription - on the order document a secret 
number which the customer has to provide after receiving the key. This secret 
number is sent to the SC where it is checked. 

5 2. The customer initiahzes his own card (for example with XI 3). Thereafter, the 
card has the key Ki_l and does no longer log on. 

The invention will now be described with reference to an embodiment illustrated in the 
drawings. Additional features and advantages are disclosed in the drawings and in the 
10 description of the drawings. 

It is shown in: 

Figure 1 : schematically, the pre-personalization of the cards at the chip manufacturer; 

15 

Figure 2: schematically, the processes during the release by the network operator 
(final personalization); 

Figure 3: schematically, the processes when the chip is erased and reused. 

20 

Figure 1 illustrates in the form of a drawing what has already been described on page 4 
of the description, namely that the card number ICCID is provided in a range between 
a number X and a number Y. 

25 The same applies to the subscriber identification number IMSI which is also located in 
a range of values between A and B. 


30 


In the two number ranges allocated for ICCID and IMSI, a number a is selected as a 
base for the Diffie-Hellman algorithm as well as a number p which serves as a prime 
number for the Diffie-Hellman encryption. 
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Also defined is a number VER which can be a functional number having a length of 8 
bytes. In addition, the key XI is computed in form of a DES key which is tied to 
VER. 

5 The aforedescribed data are entered into^ the card, with the chip generating (computing) 
the secret number Ki_l which is stored in the card. The card is supplied in this fomi 
(pre-personalized) to the VO (sales organization). 

Figure 2 illustrates the individual processes which are described in the description 
10 starting on page 5 . 

In a first process step, the VO enters into a contract with the customer. In the same 
process step, the card number ICCID and the version number together with the 
contract are entered in an order confirmation, wherein this order confirmation is 
15 communicated in a second process step to the AC together with the subscriber 
identification number and the version number VER. 

At the same time, the subscriber identification number IMSI is communicated to the 
HLR so that the HLR is made aware of the card data and establishes the so-called 
20 hotlining flag. 

The customer now receives his pre-personalized card and establishes in a first call - 
which according to the present invention is forcibly switched to the SC - contact with 
the SC. In this first call, the Ki_2 is negotiated as well as the PUK, with the new PIN 
25 being set at the same time. At the same time, the SC verifies the secret key Ki_2 with 
respect to the card. 

In a fourth method step, the SC contacts the HLR and removes the hotlining flag, 
which in turn enables the customer to make unrestricted calls. 

30 
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In the fourth method step, the SC also communicates the secret key Ki_2 to the AC. 

At this point, the card is released and provided with the final personalization. 

5 The reuse of used cards is described in detail on page of the description. As seen from 
Fig. 3, the customer contacts with his card the VO which enters the card number 
ICCID into the order confinnation so that the IMS! is deleted both in the AC and in the 
HLR. 

10 In this way, the key Ki_2 is deleted and the key Ki_l is reactivated and stored in the 
card. Likewise, the PIN is set to the value 0000 and also the PUK. 

The card, having been pre-personalized in this way, can now be sent to a card pool and 
reissued to new customers. 

15 

In other words, the final personalization is reversed so that the card is in the same state 
as when it was pre-personalized. 

It should also be noted that the network operator where the order is placed, is also 
20 referred to as Order Receiving Office and that this Order Receiving Office has 

knowledge of the association between ICCID and IMSI since the ICCID and IMSI 
have a 1 :1 correspondence within the issued range of numbers. 
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Claims 


1 , Method for personalizing GSM chips having a memory range in which at least one 
subscriber identification number IMSI and a card number ICCID are stored, and 
5 wherein for personalizing the chip an additional secret key Ki and, optionally, 
additional data are stored, 

characterized in that the chip is personalized at the time when the subscriber logs on to 
the subscriber network. 

10 2. The method according to claim 1, characterized in that the chip is personalized 
when the subscriber logs on to the subscriber network for the first time . 

3. The method according to claim 1 or 2, characterized in that for pre-personalizing 
the chip at the manufacturer, at least initial, card-specific data, namely a first secret key 

15 Ki_l and, optionally, additional data, such as PIN and PUK are stored. 

4. The method according to one of the claims 1-3, characterized by the following 
process steps: 

in a first process step, the chip manufacturer obtains the ICCID and the IMSI 
20 from a number pool, the chip itself derives an initial key Ki_l from a key 


Kl which is known to and entered into the chip by the chip manufacturer, 


while PIN and PUK are set to a default value. 


in a second process step, an entry is made in the AC and HLR as soon as a 
subscriber has entered into a contract with the network operator. 


25 


in a third process step, the AC also derives the initial first key Ki_l, 


in a fourth process step, the network sets the conditions so that during logon to 
the network, a connection is established fi-om the chip to the component SC 
(security center of the network operator), 


30 


in a fifth process step, the connection is routed from the chip to the SC during 
the first logon. 


in a sixth process step, a new, second secret key Ki_2 and, optionally, a PUK is 
negotiated with the chip (for example using the Diffie-Hellman method) or 
generated in the SC and transmitted to the chip, 
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in a seventh process step, the conditions of the fourth process step are disabled 
again. 

5. The method according to one of the claims 1-4, characterized in that the initial 

5 secret key Ki__l which is first stored in the chip, is not transmitted to and stored in the 
authentication center (AC) before the contract is established, 

6. Chip for carrying out the method according to one of the claims 1-5, characterized 
in that the chip in the terminal equipment is Toolkit-enabled and can communicate 

10 with the SC and negotiate a key. 

7. The chip according to claim 6, characterized in that the chip can receive data from 
the SC and writes these data to its memory and, optionally, reads these data from the 
memory the and changes the data and/or transmits the data to the computer center 

15 (SC). 

8. The chip according to one of the claims 6 or 7, characterized in that the micro- 
processor of the chip negotiates a secret key with the SC. 


20 


9. The chip according to claim 8, characterized in that the key of the method is 
negotiated using the Diffie-Hellman method. 
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1 0. The chip according to one of the claims 6-9, characterized in that the chip has a 
dialing number which is fixedly pre-programmed by the manufacturer (fixed dialing). 

1 1. Computer center for carrying out the method according to one of the claims 1-5, 
5 characterized in that the HLR is capable of setting and deleting a rerouting command 

(hotlining flag). 

12. Computer center for carrying out the method according to one of the claims 1-5, 
by using a chip according to one of the claims 6-10, characterized in that the network 

10 sets conditions so that a connection is established from the chip to the component SC 
during logon to the network. 

13. Computer center for carrying out the method according to one of the claims 1-5, 
by using a chip according to one of the claims 6-10, characterized in that the hotlining 

15 flag is set in the HLR when the initial key Ki_l is a first entered in the AC. 
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SUMMARY 

The invention relates to a method for personalization of GSM chips. At least one 
subscriber identification character (TMSI) and a card number (ICCID) are stored in the 
memory area of said chips in addition to a secret key (KI) and other optional data for 

5 personalization purposes. The invention aims to eliminate an unnecessarily high degree 
of complexity linked to management of all card data in an authentication centre (AC) and 
to preserve secret chip data in a more secure manner. According to the invention, final 
data is only written on the chip when the subscriber logs into a subscriber network. One 
advantage is that only initial data is written into the card enabling the customer to 

10 contact the computer centre of the information provider. During first contact the final 
data is traded between the card and the computer centre and written into the card. The 
computer centre is simply required to manage cards which have really been issued to 
customers. 
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